Määritä käyttöjärjestelmän käytettävissä olevien TPM-turvapiirin omistajan käyttöoikeustietojen taso

Tämän käytäntöasetuksen avulla voit määrittää, kuinka paljon TPM-turvapiirin omistajan käyttöoikeustietoja tallennetaan paikallisen tietokoneen rekisteriin. Paikallisesti tallennettavien TPM-turvapiirin omistajan käyttöoikeustietojen määrän mukaan käyttöjärjestelmä ja TPM-pohjaiset sovellukset voivat suorittaa TPM-turvapiirin omistajan salasanaa antamatta tiettyjä TPM-toimintoja, jotka edellyttävät TPM-turvapiirin omistajan käyttöoikeuksia.

Voit valita, tallentaako käyttöjärjestelmä TPM-turvapiirin omistajan koko käyttöoikeusarvon, TPM:n järjestelmänvalvojadelegoinnin blob-arvon ja TPM:n käyttäjädelegoinnin blob-arvon tai ei mitään näistä.

Jos otat tämän käytäntöasetuksen käyttöön, Windows tallentaa TPM-turvapiirin omistajan käyttöoikeustiedot paikallisen tietokoneen rekisteriin valitsemasi ja käyttöjärjestelmän hallitseman TPM-käyttöoikeusarvon mukaisesti.

Valitse käyttöjärjestelmän hallitsema TPM-käyttöoikeusasetus Täysi, jos haluat tallentaa TPM-turvapiirin omistajan kaikki käyttöoikeustiedot, TPM:n järjestelmänvalvojadelegoinnin blob-arvon ja TPM:n käyttäjädelegoinnin blob-arvon paikalliseen rekisteriin. Tämä asetus mahdollistaa TPM-turvapiirin käytön siten, ettei TPM-turvapiirin omistajan käyttöoikeusarvoa tarvitse tallentaa etäsijaintiin tai muuhun ulkoiseen sijaintiin. Tämä asetus sopii tilanteisiin, joissa TPM-turvapiirin tiheästi toistuvien pyyntöjen tarkistuslogiikan nollausta tai TPM-turvapiirin omistajan käyttöoikeusarvon muuttamista ei tarvitse estää. Jotkin TPM-pohjaiset sovellukset voivat edellyttää, että tämän asetuksen arvo muutetaan, ennen kuin TPM-turvapiirin tiheästi toistuvien pyyntöjen tarkistuslogiikasta riippuvaisia ominaisuuksia voidaan käyttää.

Valitse käyttöjärjestelmän hallitsema TPM-käyttöoikeusasetus Delegoitu, jos haluat tallentaa vain TPM:n järjestelmänvalvojadelegoinnin blob-arvon ja TPM:n käyttäjädelegoinnin blob-arvon paikalliseen rekisteriin. Tämä asetus sopii käytettäväksi sellaisten TPM-pohjaisten sovellusten yhteydessä, jotka käyttävät TPM-turvapiirin tiheästi toistuvien pyyntöjen tarkistuslogiikkaa.

Valitse käyttöjärjestelmän hallitsema TPM-käyttöoikeusasetus Ei mitään, jos haluat säilyttää yhteensopivuuden aiempien käyttöjärjestelmä- ja sovellusversioiden kanssa tai sallia käytön tilanteissa, joissa TPM-turvapiirin omistajan käyttöoikeustietoja ei voi tallentaa paikallisesti. Tämän asetuksen käyttäminen voi aiheuttaa ongelmia joissakin TPM-pohjaisissa sovelluksissa.

Huomautus: Jos käyttöjärjestelmän hallitsema TPM-käyttöoikeusasetus muutetaan täysistä oikeuksista delegoiduiksi oikeuksiksi, täysi TPM-turvapiirin omistajan käyttöoikeusarvo luodaan uudelleen ja alkuperäisen TPM-turvapiirin omistajan käyttöoikeusarvon kopiot eivät enää kelpaa.

Tuettu: Vähintään Windows Server 2012, Windows 8 tai Windows RT

Käyttöjärjestelmän hallitsema TPM-käyttöoikeustaso:


  1. Täysi
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegoitu
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Ei mitään
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)